{"id":264494,"date":"2022-04-20T12:37:49","date_gmt":"2022-04-20T10:37:49","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=264494"},"modified":"2022-05-10T07:36:45","modified_gmt":"2022-05-10T05:36:45","slug":"schriesheim-opfer-eines-cyberangriffs-19-4-2022","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/04\/20\/schriesheim-opfer-eines-cyberangriffs-19-4-2022\/","title":{"rendered":"Schriesheim Opfer eines Cyberangriffs (19.4.2022)"},"content":{"rendered":"

\"SicherheitIst die Stadtverwaltung der Stadt Schriesheim an der Bergstra\u00dfe Opfer eines Cyberangriffs mit Ransomware geworden? Aktuell ist die Lage recht un\u00fcbersichtlich, aber Fakt ist, dass seit Dienstag nach Ostern die IT-Dienste der Stadt im Rhein-Neckar-Kreis wegen einer \"technischen St\u00f6rung\" nicht nutzbar sind. Das betrifft auch Kinderg\u00e4rten oder \u00e4hnliche kommunale Einrichtungen. Erg\u00e4nzung:<\/strong> Es war ein Ransomware-Angriff, Beachtet die Kommentare mit Nachtr\u00e4gen. Details sind leider unbekannt, denn die wissen in der Verwaltung nicht, was sie tun.<\/p>\n

\"\"Blog-Leser J\u00fcrgen B. K. hat mich per Mail auf den Fall und einen entsprechenden Artikel<\/a> der Rhein-Neckar-Zeitung aufmerksam gemacht – danke daf\u00fcr. Auf der Webseite der Stadt Schriesheim ist lediglich von technischen Einschr\u00e4nkungen im Verwaltungsbetrieb die Rede<\/a>.<\/p>\n

\"Technische<\/a><\/p>\n

\n

Technische Einschr\u00e4nkungen im Verwaltungsbetrieb<\/h4>\n

19.04.2022<\/p>\n

Die Stadtverwaltung Schriesheim ist aufgrund von technischen Problemen vor\u00fcbergehend nicht erreichbar.<\/p>\n

Aus diesem Grund k\u00f6nnen unsere Dienstleistungen nur in begrenztem Umfang angeboten werden.<\/p>\n

Wir werden Sie informieren, sobald die Beeintr\u00e4chtigungen behoben sind.<\/p>\n

Wir bitten um Ihr Verst\u00e4ndnis.<\/p><\/blockquote>\n

Die Rhein-Neckar-Zeitung wirft in diesem Beitrag<\/a> die Frage auf, ob es eine St\u00f6rung oder ein Hackerangriff gewesen sei und schreibt: \"Alles Daten waren auf einmal verschl\u00fcsselt. Auch Schulen und Kinderg\u00e4rten sind nicht zu erreichen.\" Liest man den Artikel, hat es die Verwaltung von Schriesheim heftig getroffen. Am 19. April 2022, also am ersten Arbeitstag nach Ostern, ging nichts mehr: kein Telefon, kein Internet, kein E-Mail und kein Abruf von Daten vom Stadt-Server.<\/p>\n

Die Zeitung zitiert Hauptamtsleiter Dominik Morast mit \"Denn alle Daten waren auf einmal verschl\u00fcsselt\". An dieser Stelle braucht man eigentlich nicht mehr viel weiter zu lesen – denn das ist das typische Bild eines Ransomware-Angriffs, bei dem die Dateien auf dem Server verschl\u00fcsselt wurden. Der Mitarbeiter der Verwaltung hofft, am heutigen Mittwoch, den 20.4.2022 mit Hilfe von Fachfirmen wieder arbeitsf\u00e4hig zu sein. Etwas hilflos wirkt dabei der Artikel der Rhein-Neckar-Zeitung, in dem der Mitarbeiter so zitiert wird:<\/p>\n

Die genaue Ursache f\u00fcr diesen Totalausfall ist noch nicht klar: Es kann alles sein, von einer gro\u00dffl\u00e4chigen St\u00f6rung bis hin zu einem Hackerangriff. Vielleicht hat auch ein Rathausmitarbeiter eine Schadsoftware ge\u00f6ffnet, die zum Verschl\u00fcsseln der Dateien f\u00fchrte.<\/p><\/blockquote>\n

Eine L\u00f6segeldforderung sei bisher im Rathaus auf dem Postweg noch nicht eingegangen, so Morast. E-Mails k\u00f6nnen aktuell wohl nicht mehr gelesen werden. Ausgef\u00fchrt wird, dass die Rechner am Dienstag hochgefahren werden konnten – nach einer Benutzeranmeldung fehlte aber eine Internetverbindung. Der IT-Dienstleister der Stadtverwaltung fand dann im Laufe des Tages heraus, dass die Daten (wohl auf den Servern oder IT-Systemen) verschl\u00fcsselt sind. Auch mit dem heutigen Stand 20. April 2022 liefert die Stadt keine weiteren Informationen, versucht aber einen Notbetrieb der Verwaltung f\u00fcr die B\u00fcrger aufrecht zu erhalten.<\/p>\n

Schriesheim<\/a><\/b> ist eine Stadt an der Badischen Bergstra\u00dfe mit circa 15.000 Einwohnern. Sie geh\u00f6rt zum Rhein-Neckar-Kreis und liegt 8 km n\u00f6rdlich von Heidelberg und 18 km \u00f6stlich von Mannheim und ist Teil der Metropolregion Rhein-Neckar.<\/p><\/blockquote>\n

Besser wird's nicht<\/h2>\n

Letztes Jahr legte ein Ransomware-Angriff die Landkreisverwaltung von Anhalt-Bitterfeld lahm und f\u00fchrte zu einem Notstand (siehe Notstand nach Ransomware bei Landkreisverwaltung von Anhalt-Bitterfeld<\/a>). Das bringt mich zum n\u00e4chsten Punkt: Meiner Beobachtung nach m\u00fcssen wir mit weiteren F\u00e4llen wie hier skizziert rechnen – besser wird es also nicht.<\/p>\n

Die Tage hatte ich plakativ im Artikel 50% der deutschen IT-Sicherheit veraltet<\/a> auf die Misere in Punkto Sicherheit in deutschen Firmen und Verwaltungen hingewiesen. Eine Umfrage zeichnete kein sonderlich positives Bild der Cyber-Sicherheit in Unternehmen und Beh\u00f6rden. Im gleichen Zeitraum hatte ich den Artikel BSI-Leitfaden \"Informationssicherheit f\u00fcr Landr\u00e4tinnen und Landr\u00e4te\"<\/a> ver\u00f6ffentlicht. Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) hat, nachdem Kommunen regelm\u00e4\u00dfig Opfer von Cyberangriffen werden, einen Leitfaden als PDF-Dokument f\u00fcr die Landr\u00e4te ver\u00f6ffentlicht.<\/p>\n

Ob das aber was n\u00fctzt? Ich hege Zweifel – denn heise hat gerade den Artikel Kommentar: GovTech Campus ist fatales Signal f\u00fcr Digitalisierung der Verwaltung<\/a> ver\u00f6ffentlicht. Ausgangspunkt ist die Initiative GovTech Campus, eine weitere Gr\u00fcndung aus der Berliner Politik-Szene, die Startups f\u00f6rdern soll, die \"Endlich frischer Wind f\u00fcr die Verwaltung \u2013 mit freshen Start-ups!\" bringen soll. Viel Marketing-Sprech mit Kosten aber vermutlich wenig dahinter.<\/p>\n

Die Aktivistin f\u00fcr IT-Sicherheit (den Begriff Hackerin m\u00f6chte ich vermeiden) und Fachfrau f\u00fcr Verwaltungsdigitalisierung geht in ihrem Kommentar hart mit dieser Gr\u00fcndung um. Sie sieht einen problematischen Trend in der Bundesverwaltung in Form der \"Institutionalisierung der Externalisierung\". Ihre These: Die \"New Public Management\"-Bewegung in Deutschland f\u00fchre dazu, dass die Verwaltung sehr schlank sein muss und alle Aufgaben au\u00dferhalb der Kernt\u00e4tigkeit an externe Akteure abgegeben werde. In Folge funktioniere die Verwaltungsdigitalisierung nicht, weil keine Inhouse-Kompetenz mehr vorhanden sei.<\/p>\n

Wittmann zitiert die Berater-Treppe, \u00fcber die von der Konzeptionierung \u00fcber die Ausschreibung bis hin zur Ausf\u00fchrung alles kostenpflichtig an externe Beratungsfirmen ausgelagert werde. Der GovTech Campus scheint die letzte Ausgeburt dieser Entwicklung zu sein. Ich fand den Kommentar recht aufschlussreich. Zudem fand ich die Leserkommentare hier<\/a> und hier<\/a> von Personen, die in diesem Bereich aktiv sind, ganz interessant. Unter diesem Gesichtspunkt m\u00fcssen wir uns auf weitere Probleme in Sachen Verwaltungsdigitalisierung, Kostensteigerungen – und wohl auch auf Ausf\u00e4lle durch Cyber-Angriffe einstellen. Folgebeitrag: Schriesheim: Kommunale Daten nach Ransomware-Befall im Darknet<\/a><\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nSachsen-Anhalt: Computerproblem legte Justizministerium lahm<\/a>
\nNotstand nach Ransomware bei Landkreisverwaltung von Anhalt-Bitterfeld<\/a>
\nRansomware bei Landkreisverwaltung von Anhalt-Bitterfeld<\/a>
\nSicherheitssplitter: Beh\u00f6rden-IT, BMVI, Ransomware, deutsche Cyber-Armee<\/a>
\nSchriesheim: Kommunale Daten nach Ransomware-Befall im Darknet<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Ist die Stadtverwaltung der Stadt Schriesheim an der Bergstra\u00dfe Opfer eines Cyberangriffs mit Ransomware geworden? Aktuell ist die Lage recht un\u00fcbersichtlich, aber Fakt ist, dass seit Dienstag nach Ostern die IT-Dienste der Stadt im Rhein-Neckar-Kreis wegen einer \"technischen St\u00f6rung\" nicht … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-264494","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/264494","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=264494"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/264494\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=264494"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=264494"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=264494"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}